Thứ Ba ngày 08 tháng 10 năm 2024

Tin tặc Việt: ngồi ở Chắc Cà Đao lẻn vào mạng ở thủ đô nước Mỹ

data-security-hacker

 

 

Chuyện về tin tặc người Việt lại rộ lên – lần này trên tầm cỡ thế giới – với vụ Ngô Minh Hiếu, một công dân Việt sinh năm 1989, vừa bị tòa án Mỹ tặng cho 13 cuốn lịch ngồi gỡ trong tù. Trong báo cáo công bố ngày 14-7-2015, Bộ Tư pháp Mỹ cho biết Hiếu (trong văn bản ghi là Hieu Minh Ngo, 25 tuổi) bị tù vì tội đột nhập vào các máy tính của nhiều công ty Mỹ, đánh cắp thông tin cá nhân của gần 200 triệu người Mỹ (nước Mỹ có 321 triệu dân), và bán chúng cho bọn tội phạm online. Tin tặc Việt này đã kiếm được hơn 2 triệu USD.

 

LẬT LẠI MỘT HỒ SƠ CỘM CÁN

 

Theo hồ sơ của Mỹ, từ năm 2007 tới 2013, Hiếu từ nhà mình ở Việt Nam đã xâm nhập vào các hệ thống mạng máy tính ở Mỹ. Bộ Tư pháp Mỹ không tiết lộ cách tin tặc này làm. Sau khi vào được hệ thống, hắn thu thập tất cả các thông tin cá nhân mà mình có thể tìm được. Dữ liệu này gồm họ tên, địa chỉ, số điện thoại, ngày sinh, số an sinh xã hội (SSN), các tài khoản ngân hàng, và các chi tiết về thẻ tín dụng. Sau đó, Hiếu rao bán các dữ liệu cá nhân mình đánh cắp được, mà hắn gọi là “fullz”, trên các website của mình, hể cả trên superget.info và findget.me (các website này hiện đã bị đóng cửa).

hacker-ngominhhieu-02-hided

Hộ chiếu của Ngô Minh Hiếu nằm trong tay nhà chức trách Mỹ.

Hiếu cũng thừa nhận rằng các tên tội phạm mạng cánh hẫu của mình cũng có thể tìm kiếm trên các website đó để có được thông tin bị đánh cắp về những nhân vật đặc biệt. Có hơn 1.300 trong số các khách hàng của Hiếu trên khắp thế giới đã sử dụng tính năng này, nhập vào tổng cộng 3 triệu yêu cầu tìm kiếm. Sau đó, bọn tội phạm dùng các thông tin đó để lập hồ sơ hoàn thế thu nhập giả danh. Theo Cục Thuế Nội địa Hoa Kỳ (Internal Revenue Service, IRS), bọn tội phạm đã dùng thông tin của khoảng 13.673 người Mỹ mà chúng mua được thông qua webiste của Hiếu để lập hồ sơ hoàn thuế với tổng số tiền lên tới 65 triệu USD.

Điều nguy hiểm là không chỉ có dân thường là nạn nhân của tin tặc. Tin tức về vụ án của Hiếu được công bố chỉ một tháng sau khi Cơ quan Quản trị Nhân sự Hoa Kỳ (OPM) cho biết bọn tin tặc đã xâm nhập được vào hệ thống mạng của cơ quan này, nơi chứa thông tin cá nhân của ít nhất là 22,1 triệu người, bao gồm các nhân viên và các nhà thầu liên bang.

Có lẽ là sư phụ về tin tặc, nhưng Hiếu chỉ là tay mơ trong thế giới tội phạm thực. Vì thế, hắn đã bị rơi vào bẫy của Mật vụ Mỹ. Một đặc vụ Mỹ giả danh một đối tác tiềm năng dụ được con cáo rời khỏi hang từ Việt Nam bay sang Đảo Guam (Mỹ) bàn chuyện mở rộng làm ăn. Mật vụ Mỹ bắt Hiếu vào năm 2012 nhưng giữ kín và vẫn duy trì hoạt động của dịch vụ bán dữ liệu cá nhân bị đánh cắp do Hiếu điều hành với hy vọng sẽ xác định được danh tính cả ngàn tên tội phạm mạng mua “hàng độc” của Hiếu. Và họ đã tóm được một mớ.

Một trong những khách hàng của Hiếu là Derric Theoc, 38 tuổi, ở bang Florida. Hồi tháng 10-2013, hắn đã lãnh 27 tháng tù giam về tội âm mưu mua số SSN và dữ liệu tài khoản ngân hàng của hơn 100 người Mỹ với ý định mở các tài khoản thẻ tín dụng và lập hồ sơ hoàn thuế giả danh với tên của các nạn nhân. Derric đã mua số thông tin cá nhân này từ trang web Superget.info của Hiếu.

 

TIN TẶC VIỆT NÀO PHẢI DẠNG VỪA

 

Việt Nam đã bị ghi tên vào bản đồ các nước đáng quan ngại về tội phạm mạng. Không chỉ có luật pháp còn nhiều bất cập, và nền tảng ý thức của người Việt còn có nhiều vấn đề, tay nghề của tin tặc Việt, đặc biệt là trong giới trẻ, ngày càng lên đẳng cấp. Các vụ việc đã được khám phá chứng minh tin tặc Việt nào có kém cạnh gì tin tặc Mỹ, Nga, Trung Quốc, Israel,… vốn khét tiếng giang hồ.

Cơ sở hạ tầng mạng ở Việt Nam ngày nay đã được cải thiện, đồng thời việc kết nối mạng của các cá nhân và đơn vị cụng ngày càng được mở rộng. Một khi kết nối Internet được phủ rộng khắp và tốc độ chạy phà phà, cũng như có thêm nhiều đối tượng kết nối mạng, bọn tội phạm mạng càng như cá gặp nước.

Trên quy mô quốc tế, trong những năm gần đây, thỉnh thoảng thế giới lại bị choáng bởi những vụ án do tin tặc Việt Nam (hoặc ở trong nước hoặc đang sống ở nước ngoài) gây ra với những cách thức và mức độ thiệt hại đáng quan ngại.

Chẳng hạn như hồi đầu năm 2011, Cơ quan điều tra Thực thi Nhập cảnh và Hải quan (ICE) thuộc Bộ An ninh Nội địa Mỹ đã triệt phá một đường dây tội phạm quốc tế có hang ổ đặt tại Việt Nam. Bọn này đã đánh cắp hàng trăm triệu USD từ những dịch vụ mua bán online bằng cách xâm nhập mạng của họ hay dùng những thông tin cá nhân mà chúng ăn cắp được để mua hàng, giao dịch. Một số sinh viên người Việt đang học ở Mỹ đã bị tóm cổ vì tham gia tổ chức này.

Vào tháng 5-2013, tin tặc Trương Duy Hải, 23 tuổi, sống tại TP.HCM, đã sa lưới pháp luật với tội danh cùng đồng bọn điều hành một đường dây lừa đảo thẻ tín dụng trên toàn thế giới gây thiệt hại 200 triệu USD. Có 11 tên khác đã bị bắt ở Mỹ và Anh trong vụ án này.

Mới đây nhất là vụ Chi nhánh Tập đoàn Bưu chính – Viễn thông VNPT tại tỉnh Sóc Trăng bị tin tặc đánh cắp và tung lên mạng Internet thông tin tài khoản và mật khẩu đăng nhập của hơn 50.000 khách hàng.

Danh sách tội phạm tin học Việt chắc chắn sẽ còn dài. Không chỉ có tin tặc người Việt hay gốc Việt mà còn có những tin tặc nước ngoài lợi dụng những bất cập ở Việt Nam để hoạt động ngay tại Việt Nam hay thông qua các địa chỉ mạng ở Việt Nam.

 

CẢ NƯỚC PHẢI TRẢ GIÁ CHO NHỮNG TÊN TIN TẶC

 

Hành vi tội phạm mạng mà tin tặc Việt thường thực hiện là ăn cắp thông tin thẻ tín dụng của người khác để mua hàng. Điều đáng buồn là cho dù chúng có bị tóm cổ hay không thì hành vi của chúng cũng đã làm xấu đi hình ảnh Việt Nam trên thị trường quốc tế, dẫn tới việc ngày càng có thêm nhiều dịch vụ giao dịch điện tử và thương mại điện tử ở nước ngoài từ chối giao dịch với các khách hàng có địa chỉ IP đến từ Việt Nam hay từ chối chấp nhận các thẻ tín dụng của người Việt hoặc thanh toán ở Việt Nam.

Thứ trưởng Bộ Tư pháp Mỹ Leslie Caldwell nhấn mạnh trong bản báo cáo về vụ Ngô Minh Hiếu rằng: “Bọn tội phạm mua và bán thông tin nhận diện cá nhân bị đánh cắp vì chúng nhìn thấy chúng là một cơ hội thu lợi lớn, nguy cơ thấp. Việc nhận diện và truy tố những tên tội phạm mạng như Hiếu là một trong những cách mà chúng tôi đang làm để thay đổi cái kiểu phân tích chi phí – lợi nhuận như vậy.”

Ai cũng hiểu nơi đâu có mạng là nơi đó có nguy cơ bị tội phạm mạng tấn công. Triết lý sống vẫn là phải biết cách để sống chung với cả thiên thần lẫn ác quỷ, và hồn ai nấy giữ. Trong khi nhà nước lo chuyện lập hành lang pháp lý và trừng trị những kẻ vi phạm, mọi người phải lo mà rào cao khóa chặt giữ lấy cái mạng của mình.

 

PHẠM HỒNG PHƯỚC

(Saigon 21-7-2015)

+ Nguồn ảnh: Internet. Thanks.

+ Có thể đọc bản in trên báo Pháp Luật TPHCM Chủ nhật 19-7-2015

150719-baibao-phapluattp-04_resize